Экран блокировки вашего телефона должен быть защитой от всего (и случайных разблокировок в кармане). Когда он заблокирован, ваш телефон нельзя открыть без пароля, сканирования лица или отпечатка пальца. Если вы потеряете свой телефон или кто-то украдет его у вас, вы можете быть уверены, что они не смогут ничего с ним сделать. Только вот сейчас они могут это сделать, благодаря недавно обнаруженной уязвимости, позволяющей любому обойти экран блокировки устройства Android.
Как сообщает Bleeping Computer, исследователь кибербезопасности Дэвид Шютц обнаружил способ разблокировать Google Pixel 6 и Pixel 5 без необходимости знать пароль. Это произошло после того, как в его Pixel 6 закончился заряд, и после того, как он трижды неправильно ввел PIN-код. После этого его SIM-карта была заблокирована, и он ввел персональный ключ разблокировки, чтобы восстановить ее.
Однако, как только SIM-карта была восстановлена, Pixel попросил его отсканировать отпечаток пальца. Этого не должно происходить, поскольку Pixel (как и большинство телефонов) требует ввода пароля для разблокировки после перезагрузки. У вас не должно быть возможности использовать отпечаток пальца для разблокировки телефона после успешной разблокировки с помощью пароля.
После этого Шютц понял, что здесь есть законный недостаток безопасности. Если злоумышленник вставляет свою собственную SIM-карту в телефон Android, а затем трижды вводит неправильный PIN-код, он может ввести код своей SIM-карты, чтобы иметь возможность создать новый SIM PIN-код. После этого они смогут полностью обойти экран блокировки и получить доступ к телефону. Вы можете посмотреть, как происходит гипотетическая атака на видео.
Шютц обратил внимание Google на этот недостаток еще в июне этого года, но компании потребовалось пять месяцев, чтобы выпустить исправление. Тем не менее, хорошо, что патч есть: Неизвестно, как долго эта уязвимость существовала в реальности, потенциально ставя под угрозу миллионы пользователей андроид устройств.
Как исправить последний дефект безопасности экрана блокировки на Android
Если у вас телефон под управлением Android 10, 11, 12 или 13, вам необходимо установить обновление безопасности от ноября 2022 года, чтобы устранить эту уязвимость. Если вы уже установили обновление, то все в порядке! В противном случае установите его как можно скорее.
Чтобы установить обновление безопасности на Android, перейдите в Настройки > Система > Обновление системы, затем разрешите ОС искать новое обновление. Если оно доступно, вы можете загрузить и установить его. Вы также можете проверить наличие обновлений безопасности в Настройках > Безопасность > Проверка безопасности Google.
Спасибо за просмотр!
Если вам была полезна данная статья, то подписывайтесь на канал и ставьте лайки, это помогает в продвижении канала и мотивирует делать новый контент!